チェック・ポイント・リサーチ、2025年第2四半期のグローバルサイバー攻撃レポートを発表：世界のサイバー攻撃は1組織当たり週平均1,984件と前年比21%の急増

2025年第2四半期の主なポイント

• 1組織当たりの週平均サイバー攻撃数は世界的に上昇を続けており、前年同期比で21%増加

• 教育・研究分野への攻撃が1組織当たり週平均4,300件を超え、世界平均の2倍以上

• 地域別ではヨーロッパの攻撃件数が前年比で22%増加し、最も高い増加率を記録

• ランサムウェアの活動は依然として顕著であり、被害は北米（53%）とヨーロッパ（25%）に集中

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ： CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2025年第2四半期のグローバルサイバー攻撃レポートを公開しました。

攻撃は世界的に増加の一途、業界別・地域別の傾向に注目すべき変化
CPRは、日々何百万もの侵害指標（IoC）を分析しているチェック・ポイントのThreatCloud AIプラットフォームから収集したインテリジェンスに基づき、四半期ごとに期間内に発生したサイバー脅威に関するレポートを発表しています。ThreatCloud AIプラットフォームは50以上のAIエンジンを搭載し、15万を超えるネットワークと数百万を超えるエンドポイントからデータを収集しており、世界中の組織が直面している脅威についてリアルタイムの視野を提供します。このデータから、2025年第2四半期、世界中のほぼすべての業界および地域を標的とし、サイバー攻撃の増加が急加速していることが明らかになりました。

2025年第2四半期、世界全体における1組織当たりの週平均サイバー攻撃数は1,984件に達しました。これは2024年の同期比にして21%増、2年前との比較では58%増加しています。

この増加の傾向は長年にわたり続いていますが、業界別・地域別のデータを詳しく見ることで、注目すべきいくつかのパターンが浮き彫りになりました。教育・研究分野が継続して標的となっている点、そして地域別ではヨーロッパ全域で攻撃の増加が最も顕著である点です。

業界別のサイバー攻撃
第2四半期、最も多く標的とされた業界のトップ3は以下の通りです。

• 教育・研究：1組織当たりの週平均サイバー攻撃数4,388件（前年比31%増）

• 政府・軍関係：同2,632件（同26%増）

• 通信：同2,612件（同38%増） 

教育・研究分野におけるサイバー攻撃件数の急増が示しているのは、この業界に対する攻撃者からの継続的なプレッシャーです。攻撃者は、教育・研究分野が抱える資金不足によるセキュリティ防御策の不備や、学生・職員の認証情報の豊富さが悪用にうってつけである点に注目しています。また、政府関係の機関は、機密データや地政学的な影響をもたらし得るため、攻撃者にとって依然として魅力的なターゲットです。一方、通信業界への攻撃数は最も大幅な増加を示し、同業界が持つ国家インフラとしての重要な役割と、機密性の高い顧客情報が攻撃者に狙われる可能性を浮き彫りにしています。

地域別のサイバー攻撃
地域別では、1組織当たりの週平均攻撃数のトップ3は以下の通りです。

• アフリカ：1組織当たりの週平均サイバー攻撃数3,365件（前年比14%増）

• APAC：同2,874件（同15%増）

• ラテンアメリカ：同2,803件（同5%増） 

ヨーロッパは攻撃数ではトップ3に入らなかったものの、前年比22%という最大の増加率を記録しました。これは同地域内でのサイバー脅威活動が増加傾向にあることを示しており、攻撃者は地政学的な緊張や規制の断片化の悪用、また同地域に集約された非常に価値の高いデータの悪用を狙っています。

数字で見るランサムウェア
二重恐喝型のランサムウェアグループが運営するリークサイト（Shame sites）で公開されたデータによると、2025年第2四半期には全世界で約1,600件のランサムウェアインシデントが報告されています。こうした開示情報を通じて、今第２四半期における最も影響度の高い攻撃の一部が可視化されました。

下記のグラフは、ランサムウェア攻撃の地域別の内訳を示しています。報告されたインシデントの53％を北米、25%をヨーロッパが占めました。（本レポートのランサムウェアに関­するデータは、脅威アクターが管理するリークサイト上に公開された情報に基づくものであり、世界で発生したインシデントを網羅したものではありません。）

ランサムウェア攻撃の影響を最も多く受けた業界のトップ3は、上からビジネスサービス、製造、建設・エンジニアリングでした。下表は、リークサイトの報告に基づいて集計された上位10業界のリストです。

注目すべき今後の動向
サイバー脅威環境が進化し続ける中、チェック・ポイントは今後も下記の動向を注視していきます。

• 業界別のターゲットの変化

• 地域別の攻撃件数の変化

• ランサムウェアに関する公開情報

組織が身を守るために
サイバー攻撃が増加し範囲を拡大するにつれ、組織は事後的な対応ではなく、プロアクティブな対策を実施する必要があります。依然として重要になるのは、多層的な防御と継続的な可視化に支えられた防止優先の戦略です。

今日の脅威環境に対抗するために、以下の対策を実施することを推奨します。

• 脅威防止への投資：IPS（侵入防止システム）、ランサムウェア対策ツール、脅威インテリジェンスなどの高度なセキュリティ技術を利用して、被害が発生する前に攻撃をブロックする。

• エンドポイントとネットワーク防御の強化：強固なファイアウォール、電子メールセキュリティ、エンドポイント保護プラットフォームを導入して、攻撃対象領域を削減する。

• ユーザーの意識向上を促進：定期的なトレーニングやフィッシングについての模擬演習を実施し、従業員が不審なアクティビティを認識し、報告できるようにセキュリティ意識を向上させる。

• バックアップとリカバリの準備：最新の分割バックアップを維持し、リカバリプロセスを定期的にテストすることで、ランサムウェアやその他の障害が発生した際のダウンタイムを制限する。

• ゼロトラスト原則の採用：アクセス許可を継続的に検証し、ネットワークをセグメント化して、水平展開を最小限に制御する。

• 常に情報収集する：脅威インテリジェンスフィードや業界からのアラートを常にモニタリングし、新たな脅威の予測を行う。 

単一のソリューションでサイバーリスクを完全に排除することはできませんが、複数の協働的な保護レイヤーを導入することで、組織のレジリエンスは大幅に強化できます。このアプローチは、攻撃が成功する可能性を低下させ、同時に攻撃による影響を低減するために役立ちます。新たな脅威や、絶えず進化する脅威環境に関する最新情報は、CPRのサイトをご覧ください。

本プレスリリースは、米国時間2025年7月17日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp